BÉT logóÁrfolyamok: 15 perccel késleltetett adatok

Egymilliárd wifis eszközt érinthet az új sérülékenység

Itt állíthatja be, hogy a Google keresőben elsők között legyen a Világgazdaság

Óvatos becslések szerint is több mint egymilliárd wifikompatibilis eszközt érinthet az a sérülékenység, amelyre az ESET kutatói hívták fel a figyelmet. A német kiberbiztonsági cég szakértői által Kr00k (CVE-2019-15126) névvel jelzett probléma nem csupán a végfelhasználói eszközöket, de a wifihozzáférési pontokat és az útválasztókban használt wificsipeket is érinti.

A Kr00k az olyan hálózati kommunikációt teszi sebezhetővé, amelyet csak nullákból álló kulccsal titkosítanak (all-zero encryption key). Ez egy sikeres támadás esetén lehetővé teszi a kiberbűnözőknek, hogy dekódolják a vezeték nélküli hálózati csomagokban levő adatokat.

A szakértők szerint aggodalomra ad okot, hogy nemcsak a végfelhasználók készülékeit, hanem a wifihozzáférési pontokat és az útválasztókat is sebezheti a Kr00k, ezzel ugyanis jelentősen megnökszik a támadási felület, mivel a bűnözők visszafejthetik azokat az adatokat is, amelyeket egy külső, hibás hozzáférési pont továbbít egy sértetlen eszközre. Az új sérülékenység felfedezése azokon a korábbi ESET-kutatásokon alapul, amelyek az Amazon Echo KRACK (Key Reinstallation Attacks) sérülékenységét térképezték fel. A Kr00k a KRACK-hez kapcsolódik, de alapvetően más. A hibát az all-zero titkosítási kulcs újratelepítésekor azonosították a KRACK elleni támadások tesztelésekor. A kutatások eredményeként a legtöbb nagy eszközgyártó már kiadta a szükséges javításokat.

A Kr00k az összes még befoltozatlan, Broadcom és Cypress wificsipeket tartalmazó eszközt érinti, ami azért súlyos probléma, mert ezek jelenleg a legelterjedtebbek a végfelhasználói eszközökben is. Az ESET a teszteléssel megerősítette, hogy a veszélyeztetett készülékek az Amazon (Echo, Kindle), az Apple (iPhone, iPad, MacBook), a Google (Nexus), a Samsung (Galaxy), a Raspberry (Pi 3) és a Xiaomi (Redmi) eszközei, továbbá az Asus és Huawei hozzáférési pontjai. „A Kr00k a wifihálózatról való lekapcsolódáskor jelentkezik, ami megtörténhet például egy gyenge wifijel miatt, de a támadók manuálisan is előidézhetik. Ha a támadás sikeres, több kilobyte potenciálisan érzékeny információ válik elérhetővé illetéktelenek számára. A lekapcsolódás ismételt kiváltásával a támadó számos hálózati csomagot foghat el, potenciálisan érzékeny adatokkal” – mondta el Milos Cermák, az ESET vezető kutatója.

A biztonsági cég szerint védekezés céljából a wifikompatibilis eszközöket – beleértve a telefonokat, táblagépeket, laptopokat, e-könyv-olvasókat, IoT-berendezéseket, valamint a wifihozzáférési pontokat és útválasztókat – célszerű a legújabb firmware-verzióra frissíteni.

Google News Világgazdaság
A legfrissebb hírekért kövess minket a Világgazdaság.hu Google News oldalán is!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.